Рано или поздно компании приходится попрощаться с некоторыми сотрудниками. Иногда разрыв трудовых отношений проходит гладко, а иногда экс-сотрудники решают прихватить с собой клиентскую базу или технические наработки по новому продукту, который компания планировали вот-вот выпустить на рынок. Мотивы разные: уйти «с выгодой», отомстить бывшему работодателю, насолить непосредственному начальнику. По данным нашего исследования, в 2022 году 22% компаний столкнулись с попытками вредительства со стороны уволенных сотрудников.

Проконтролировать, как поведет себя работник после разрыва трудовых отношений – невозможно, но риск утечки критичной информации можно снизить до нуля.

И месть моя не так страшна?
Навредит ли сотрудник компании до или после увольнения – вопрос его порядочности. Например, у нашего заказчика был интересный кейс. Работница одного из предприятий хотела повышения, но получила отказ от руководства. В итоге обиженная сотрудница пыталась загрузить на сторонний ресурс проекты исследований рынка. Ущерб от утечки такой информации составил бы около 100 миллионов рублей, но, к счастью, заказчику удалось пресечь попытку слива наработок. Позже расследование показало, что мстительная сотрудница не только пыталась слить в открытый доступ ценные наработки, а еще и подделала финансовую документацию, которая хранилась на файловом сервере. Такое вредительство могло бы подвести организацию заказчика под арест счетов.

Иногда ценные кадры становятся мишенью для конкурентов. Сотрудников переманивают или подкупают, чтобы они передавали информацию. Бывает, что увольняющиеся сотрудники действуют через коллег. Например, служба информационной безопасности одной компании поставила на строгий контроль сотрудника, который оформлял документы на увольнение, ему также заблокировали USB-порты. Позже ИБ-специалисты выяснили, что сотрудник закачивал себе на флешку гигабайты внутренних документов через компьютер коллеги.

Подобные истории не редкость. Поэтому необходимо действовать на опережение и позаботиться о защите бизнеса заранее. Как это сделать?

1. Введите ответственность
Если специфика вашего бизнеса предполагает взаимодействие с конфиденциальной информацией, то у сотрудников должны быть регламенты ее использования. Трудовые договоры или должностные инструкции должны фиксировать, что сотрудники могут использовать информацию только для выполнения трудовых обязанностей. Отдельно стоит подписать соглашение о неразглашении служебной или коммерческой тайны.

2. Создайте культуру обращения с информацией
Работодатель должен объяснить сотруднику, что корпоративная информация, базы данных и т.п. – собственность компании. Если вам кажется, что это очевидные вещи, то это не значит, что сотрудники понимают их точно так же. Разъясните свою позицию по поводу ценности информации. Эта минимальная мера в будущем может остановить сотрудника от слива секретов организации.

3. Используйте технические средства для защиты данных
Каналов, по которым утекает информация из компании, много. Перед увольнением сотрудник может вынести данные на бумажных носителях, скопировать на флешку, сфотографировать на телефон, залить в облако – вариантов достаточно. Установите DLP-систему, чтобы контролировать действия с чувствительной информацией и ее перемещением. Система поможет проследить, чтобы в процессе увольнения сотрудника клиентские базы и другие ценные данные не ушли за периметр компании.

Риск также заключается в том, что после ухода сотрудника часть данных, за которые прежде ответственность нес он, окажутся без контроля. Это и информация, «забытая» в папках общего доступа и то, что перейдет коллегам по наследству, после перераспределения прав доступа. Эти данные, возможно, еще никуда не утекли, но их местоположение и доступ к ним со стороны персонала необходимо перепроверить на соответствие политикам безопасности.

Я ухожу. План действий.
Стандартная схема прекращения трудовых отношений возможна только с сотрудниками, которые не владели информацией, критичной для компании. В этой ситуации план действий такой: подписали документы на увольнение, забрали права доступов к ценным ресурсам и попрощались.

В случае с сотрудниками, занимающими высокие должности в компании, нет стандартной инструкции увольнения. Увольнение ключевых кадров может болезненно сказаться на компании. Когда руководству компании становится очевидным, что с «особенным» сотрудником придется расстаться, то важно в первую очередь свести его негатив к минимуму и просчитать риски.

Дальнейший план действий зависит от того, по какой причине сотрудник оставляет компанию. Если работодатель инициировал увольнение или была конфликтная ситуация, то сотрудник может затаить обиду, поэтому лучше перестраховаться – усилить контроль и забрать доступы к чувствительной информации. Если работник уходит по собственной инициативе, например, из-за того, что решил поменять сферу деятельности или переехать, то, скорее всего, разрыв отношений пройдет гладко. В таком случае стоит поблагодарить сотрудника за работу и предложить вернуться, если его что-то не устроит на новом месте. Контроль за информацией при этом можно оставить на прежнем уровне и не добавлять работы службе безопасности. Конечно, в каждом отдельном случае план действий будет индивидуальным, но по нашему опыту минимальный набор действий выглядит так:

1. Поставить на особый контроль
Перед увольнением работники могут не только попытаться унести наработки компании, но и настроить коллег против руководства. Поэтому важно усилить контроль не только за самой информацией, но и обеспечить мониторинг коммуникации сотрудников.

2. Закрыть доступы и напомнить о правах и обязанностях
Иногда сотрудники считают, что имеют право забрать с собой проекты или какие-то наработки, потому что внесли вклад в их создание. Также работники нарушают правила безопасности, потому что думают, что это может остаться безнаказанным. Поэтому, если вы не уверенны в работнике, то напомните ему о тех правилах и ответственности, которые есть в компании для обеспечения информационной безопасности.

3. Мониторьте атмосферу в коллективе
Организации не редко сталкиваются с ситуацией, когда экс-сотрудник поддерживает дружеские отношения с коллегами и пытается выманить информацию, ценную для компании. Помните, что самое уязвимое звено в безопасности организации – это люди, и мониторинг за ситуацией в коллективе необходим.

Даже если вы уверены в сотрудниках, которые у вас работают и в тех, кто собирается покинуть компанию, никто не застрахован от утечек по незнанию или неосторожности. Чтобы избежать таких неприятных инцидентов, необходим полноценный контроль с использованием средств защиты информации. Даже в маленькой команде на 10 человек обеспечивать мониторинг в ручном режиме – слишком трудозатратно и не надежно. Кто-то в компании разместил резюме, кто-то переписывается с конкурентами или решил нарушить регламенты перед увольнением – эти и другие ситуации возможно выявить и обезопасить компанию только при постоянном и автоматизированном контроле.